「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な・・・Androidは原則関係「ない」

IT Mediaの記事として出回っていた。Androidも対象だとか・・・。
http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html

・・・ということだが多分同等のソース実装が行われたのか。Androidのライブラリは、Bionicだったと思うが・・・そちらにも影響があると考えるべきなのかそれとも、glibcの当該ソースをAndroidは含んでいるのか?はたまた、glibcに乗り換えたのか・・・または、ちょっとだけ浮気しているのか・・・。

調べてみたのだが・・・iOSとAndroidは原則対象外のようだ。あくまで、サードパーティにおいて、それを(glibcのライブラリーを)セットしているなら、その可能性は否定できないという話になっている。即ち、Android Coreを使っているOSで、ライブラリを偏向している場合や、アプリにライブラリを内包する場合に可能性があるということだと思われる。日本はAndroidをディスり(disrespect/軽蔑)すぎである。この場合は、結局iOSも可能性は否定できない。
https://isc.sans.edu/forums/diary/CVE20157547+Critical+Vulnerability+in+glibc+getaddrinfo/20737/

要は、スマホは気をつけようもないが、不正なアプリに気をつけろという話と、開発者はこのライブラリーをスマホ向けにセットして使うなということだ。

尚、この攻撃の対象になり得るのはスマートフォンよりも、高性能なルータ機器やサーバーかもしれない。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック